Node.js ermöglicht die Entwicklung skalierbarer, asynchroner Webanwendungen. Um diese Anwendungen produktiv zu betreiben, ist es empfehlenswert, einen Webserver wie Nginx als Reverse Proxy voranzuschalten. Dies bietet Vorteile wie SSL-Termination, Load Balancing, Caching und Schutz vor direktem Internetzugriff auf die Node-App. In diesem Leitfaden lernen Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie Nginx als Reverse Proxy für Node.js-Applikationen eingerichtet wird.
Voraussetzungen
- Linux-Server (Ubuntu/Debian oder CentOS/RHEL)
- Node.js und npm installiert
- Nginx installiert und lauffähig
- Sudo-Rechte oder Root-Zugriff
- Grundkenntnisse in Terminal und Texteditoren
Node.js-Anwendung vorbereiten
Bevor Nginx als Reverse Proxy konfiguriert wird, muss die Node-Anwendung bereitstehen und auf einem lokalen Port lauschen, z. B. Port 3000.
# Beispiel: einfache Express-App
mkdir /var/www/nodeapp
cd /var/www/nodeapp
npm init -y
npm install express
# index.js erstellen
echo "const express = require('express');
const app = express();
const port = 3000;
app.get('/', (req, res) => {
res.send('Hello from Node.js!');
});
app.listen(port, () => {
console.log(`App listening on port ${port}`);
});" > index.js
# App starten
node index.jsSystemd Service für Node-App erstellen
Damit die Node-Anwendung automatisch startet und im Hintergrund läuft, wird ein systemd-Service eingerichtet.
sudo nano /etc/systemd/system/nodeapp.service[Unit]
Description=Node.js App
After=network.target
[Service]
Environment=PORT=3000
Type=simple
User=www-data
WorkingDirectory=/var/www/nodeapp
ExecStart=/usr/bin/node /var/www/nodeapp/index.js
Restart=on-failure
[Install]
WantedBy=multi-user.targetsudo systemctl daemon-reload
sudo systemctl enable nodeapp
sudo systemctl start nodeapp
sudo systemctl status nodeappNginx als Reverse Proxy konfigurieren
Nginx empfängt Anfragen auf Port 80/443 und leitet diese an die Node-Anwendung weiter.
sudo nano /etc/nginx/sites-available/nodeappserver {
listen 80;
server_name example.com www.example.com;
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
access_log /var/log/nginx/nodeapp_access.log;
error_log /var/log/nginx/nodeapp_error.log;
}Site aktivieren und Nginx testen
sudo ln -s /etc/nginx/sites-available/nodeapp /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginxSSL/TLS mit Let’s Encrypt
Für sichere Verbindungen empfiehlt sich die Integration von Let’s Encrypt.
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.com -d www.example.com
sudo systemctl reload nginxOptimierungen für Node.js hinter Nginx
- Keep-Alive aktivieren:
proxy_set_header Connection ''; - Client-Max-Body-Size erhöhen für Uploads:
client_max_body_size 50M; - Timeouts anpassen, z. B.
proxy_read_timeout 120s; - Logging aktivieren für Debugging: separate access/error Logs
- Load Balancing über mehrere Node-Pools:
upstream node_backend { server localhost:3000; server localhost:3001; }
Monitoring und Troubleshooting
Regelmäßige Überprüfung der Logs und Systemressourcen verhindert Ausfälle.
journalctl -u nodeapp -f
tail -f /var/log/nginx/nodeapp_error.log
topNetzwerk und Subnetze
In Multi-Server-Setups sollte die Netzwerktopologie geplant sein, um Load-Balancing und Firewall-Regeln korrekt umzusetzen.
IPv4 Subnetz
<math>
Server-IP = 192.168.210.10/24
Subnetzadresse = 192.168.210.10 & 255.255.255.0 = 192.168.210.0
Broadcastadresse = 192.168.210.0 | ~255.255.255.0 = 192.168.210.255
</math>IPv6 Subnetz
<math>
Server-IP = 2001:db8:abcd:210::10/64
Subnetzadresse = 2001:db8:abcd:210:: & ffff:ffff:ffff:ffff:: = 2001:db8:abcd:210::0
Broadcastadresse = 2001:db8:abcd:210:ffff:ffff:ffff:ffff
</math>Best Practices
- Node-App mit systemd als Service ausführen
- Reverse Proxy immer über Nginx für SSL, Caching und Security
- Separate Logs für Node.js und Nginx
- Keep-Alive, Timeouts und Client-Body-Size anpassen
- OPcache oder Node.js-Pool-Optimierung für Performance
- Automatisierte Zertifikate mit Let’s Encrypt
- Load Balancing für mehrere Node-Instanzen
- Regelmäßige Updates von Node.js, Nginx und Abhängigkeiten
- Monitoring von Ressourcen, Logs und Antwortzeiten
- Netzwerkplanung bei Multi-Server Setups beachten
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.
